据瑞星全球反病毒监测网介绍,今日有两个病毒特别值得注意,它们是:“诡秘下载器变种ABQ(Trojan.DL.Delf.abq)”和“波特后门变种KMS(Backdoor.SdBot.kms)”病毒。“诡秘下载器变种ABQ”病毒会自动关闭杀毒软件,会在系统启动时自动启动,从网上下载文件,修改文本文件的打开方式等。“波特后门变种KMS”集黑客,蠕虫,后门功能于一体,会减慢网络速度,甚至造成企业网络阻塞。
本日热门病毒:
“诡秘下载器变种ABQ(Trojan.DL.Delf.abq)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:WIN9X/NT/2000/XP。
病毒在后台运行,并会尝试从网络中下载病毒、木马文件到本地运行。下载的病毒和木马会对用户的信息安全造成威胁,如窃取用户的网络银行账号和密码、远程控制染毒的计算机等。
“波特后门变种KMS(Backdoor.SdBot.kms)”病毒:警惕程度★★★,后门程序,通过网络传播,依赖系统:WIN 9X/NT/2000/XP。
这是“波特后门”病毒的最新变种。它集黑客,蠕虫,后门功能于一体,通过局域网共享目录和系统漏洞进行传播。它会在注册表中写入自身以实现随系统启动自动运行。该后门程序运行后会连接特定IRC服务器的特定频道,接受黑客远程控制命令。它还会扫描局域网内的其他计算机并猜测共享密码。该操作会占用大量网络带宽资源,使网络速度减慢,甚至造成企业网络阻塞。
反病毒专家建议电脑用户采取以下措施预防该病毒:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。
如遇病毒,请拨打反病毒急救电话:010-82678800或访问瑞星反病毒资讯网:http://www.rising.com.cn。
与频道编辑交流 给频道投稿
|